കോഴിക്കോട്: മൊബൈൽ സ്ക്രീനിലെ ഒറ്റ ക്ലിക്ക്... ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് നിമിഷങ്ങൾക്കകം അപ്രത്യക്ഷമായത് മൂന്നര ലക്ഷം രൂപ!
പതിവ് തട്ടിപ്പുകാരെപ്പോലെ ഒടിപി നമ്പറോ ബാങ്ക് വിവരങ്ങളോ ആരും ചോദിച്ചതുമില്ല, ഇരയായയാൾ പറഞ്ഞുനൽകിയതുമില്ല. ഉള്ള്യേരി സ്വദേശി വിനോദിന്റെ അക്കൗണ്ട് ശൂന്യമാക്കിയ ആധുനിക ഡിജിറ്റൽ കവർച്ചയ്ക്ക് പിന്നിൽ പ്രവർത്തിച്ചത് ഒരു 'അദൃശ്യ ചാരൻ' ആയിരുന്നു, ബാങ്കിന്റെ പേരിലെത്തിയ ഒരു വ്യാജ എപികെ (APK) ഫയൽ!
കഴിഞ്ഞ ദിവസമാണ് ഉള്ള്യേരി സ്വദേശിയായ വിനോദ് ഒരു യാത്രയ്ക്കിടയിൽ തന്റെ വാട്സ്ആപ്പിലേക്ക് വന്ന സന്ദേശം ശ്രദ്ധിക്കുന്നത്. രാജ്യത്തെ ഏറ്റവും വലിയ പൊതുമേഖലാ ബാങ്കായ എസ്ബിഐയുടെ (SBI) ലോഗോയും പേരുമുള്ള ഒരു ഫയലായിരുന്നു അത്. ബാങ്കിൽ നിന്നുള്ള സുപ്രധാന വിവരമായിരിക്കുമെന്നു കരുതി വിനോദ് ഒട്ടും സംശയിച്ചില്ല. ജാഗ്രതയോടെ ജീവിക്കുന്ന ഏതൊരാൾക്കും സംഭവിക്കാവുന്ന ഒരു നിമിഷത്തെ അശ്രദ്ധയിൽ അദ്ദേഹം ആ ഫയൽ തുറന്നു ഇൻസ്റ്റാൾ ചെയ്തു
എന്നാൽ, ആ ക്ലിക്കിലൂടെ തന്റെ ഫോണിന്റെ നിയന്ത്രണം മുഴുവൻ ഉത്തരേന്ത്യയിലെവിടെയോ ഇരിക്കുന്ന തട്ടിപ്പ് സംഘത്തിന്റെ കൈകളിലേക്ക് മാറുകയായിരുന്നു എന്ന് വിനോദ് അറിഞ്ഞിരുന്നില്ല. ദിവസങ്ങൾക്കകം വിനോദിന്റെ അക്കൗണ്ടിൽ നിന്നും പല തവണകളായി 3.5 ലക്ഷം രൂപ ഡെബിറ്റായി. ഞെട്ടിപ്പോയ അദ്ദേഹം ഉടൻ തന്നെ സൈബർ പൊലീസിൽ പരാതി നൽകുകയായിരുന്നു. സൂറത്ത്, നോയിഡ തുടങ്ങിയ നഗരങ്ങളിൽ നിന്നാണ് ഈ പണം പിൻവലിക്കപ്പെട്ടിരിക്കുന്നത് എന്ന് പൊലീസ് കണ്ടെത്തിയിട്ടുണ്ട്.
ഒടിപി ഇല്ലാതെ എങ്ങനെ പണം പോയി? ആപ്പ് ഒളിപ്പിച്ച ‘ഡിജിറ്റൽ ചാരൻ’
ക്രെഡിറ്റ് കാർഡ് വഴി 14 തവണകളായാണ് പണം പിൻവലിച്ചത്. എന്നാൽ വിനോദ് ആരോടും ഒടിപി (OTP) പങ്കുവെച്ചിരുന്നില്ല. അങ്ങനെയെങ്കിൽ എങ്ങനെ പണം നഷ്ടമായി? സൈബർ വിദഗ്ധർ ഇതിന് പിന്നിലെ ഞെട്ടിക്കുന്ന തന്ത്രം വ്യക്തമാക്കുന്നു:
ഫോണിന്റെ പൂർണ്ണ നിയന്ത്രണം തട്ടിപ്പുകാർക്ക്: വിനോദ് ഡൗൺലോഡ് ചെയ്തത് വെറുമൊരു ഫയലായിരുന്നില്ല, അതൊരു മലിഷ്യസ് (Malicious) അഥവാ ഹാക്കിംഗിനായി തയാറാക്കിയ എപികെ (APK) ആപ്ലിക്കേഷൻ ആയിരുന്നു. ഇത് ഇൻസ്റ്റാൾ ചെയ്യുന്നതോടെ ഫോണിലെ ക്യാമറ, മെസ്സേജുകൾ, കോൺടാക്റ്റുകൾ എന്നിവ നിയന്ത്രിക്കാനുള്ള അനുവാദം (Permissions) തട്ടിപ്പുകാർക്ക് ലഭിക്കുന്നു.
സ്ക്രീൻ മിററിംഗ് (Screen Mirroring): ഈ ആപ്പ് ഫോണിൽ സജീവമാകുന്നതോടെ ബാങ്ക് വിവരങ്ങൾ ടൈപ്പ് ചെയ്യുന്നതും സ്ക്രീനിൽ തെളിയുന്നതുമെല്ലാം ഹാക്കർമാർക്ക് തത്സമയം കാണാനാകും.
ഒടിപി അവർ നേരിട്ട് വായിക്കുന്നു: ബാങ്ക് ഇടപാടുകൾ നടത്തുമ്പോൾ വിനോദിന്റെ ഫോണിലേക്ക് വരുന്ന ഒടിപി മെസ്സേജുകൾ വിനോദ് കാണുന്നതിന് മുൻപ് തന്നെ ബാക്ക്ഗ്രൗണ്ടിലൂടെ തട്ടിപ്പുകാർക്ക് ചോർന്നു കിട്ടുന്നു. ഇതിനായി അവർക്ക് വിനോദിനെ വിളിക്കേണ്ട ആവശ്യമില്ല. ഫോൺ പൂർണ്ണമായും അവരുടെ കൺട്രോളിൽ ആയതിനാൽ അവർ സ്വയം ഒടിപി റീഡ് ചെയ്ത് പണം തട്ടിയെടുക്കുകയായിരുന്നു.
സൈബർ പൊലീസിന്റെ മുന്നറിയിപ്പ്: അപരിചിത നമ്പറുകളിൽ നിന്നും വാട്സ്ആപ്പിലോ ടെലിഗ്രാമിലോ വരുന്ന ലിങ്കുകളോ, .apk എന്ന് അവസാനിക്കുന്ന ഫയലുകളോ യാതൊരു കാരണവശാലും ഡൗൺലോഡ് ചെയ്യരുത്. ഗൂഗിൾ പ്ലേ സ്റ്റോർ, ആപ്പിൾ ആപ്പ് സ്റ്റോർ എന്നിവയ്ക്ക് പുറത്തുനിന്നുള്ള ആപ്പുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് പൂർണ്ണമായും ഒഴിവാക്കുക.
സംഭവത്തിൽ കോഴിക്കോട് സൈബർ പൊലീസ് വിപുലമായ അന്വേഷണം തുടരുകയാണ്. ഉത്തരേന്ത്യൻ സംസ്ഥാനങ്ങൾ കേന്ദ്രീകരിച്ച് നടക്കുന്ന ഈ പുതിയ തരം 'എപികെ തട്ടിപ്പിനെതിരെ' പൊതുജനങ്ങൾ അതീവ ജാഗ്രത പാലിക്കണമെന്ന് പൊലീസ് കർശന നിർദേശം നൽകിയിട്ടുണ്ട്.